국가고등법원이 BBVA, 전 사장 프란시스코 곤살레스 및 여러 전 임원들의 처리를 확정했습니다. 그들은 12년 동안 불법으로 의심되는 임무를 위해 전 경찰서장 호세 마누엘 빌라레호를 고용한 혐의로 조사받고 있습니다. 법원은 은행의 무지 주장 버전을 배제하고 뇌물수수 및 비밀누설의 징후를 지적했습니다.
컴플라이언스 시스템이 실패할 때: 통제하지 못하는 통제 아키텍처 🛡️
사법 판결은 은행의 범죄 예방 시스템의 비효율성을 강조합니다. 기술적 용어로, 이는 통제 아키텍처의 실패였습니다: 설정된 프로토콜과 채널이 고위 경영진의 행동을 감사하거나 제한하지 못했습니다. 이는 절차 외 운영을 허용하여 시스템 설계와 실행 수준에서의 실제 적용 사이의 치명적인 격차를 드러냈습니다.
모든 의심스러운 트래픽을 통과시키는 firewall 인간 🔍
은행은 정교한 예방 시스템을 갖추고 있었지만 최고 경영진을 위한 영구 예외 규칙이 있었습니다. 모든 감사를 건너뛸 수 있는 일종의 sudo 경영진 버전입니다. 법원은 유명한 desconocimiento가 매일 방문하는 페이지에서 404 오류 메시지만큼 믿을 만하다고 기본적으로 말했습니다. 사용자 권한을 관리하지 않는 방법의 교과서적인 사례입니다.